我正在研究这个PHP功能列表，以使事情变得更容易..我到目前为止我顺利吗？我应该停下来吗？难道我做错了什么？

<?php
    function con() {
        mysql_connect("localhost", "root", "") or die(mysql_error());
        mysql_select_db("main")or die(mysql_error());
        $connected = $_SESSION['connected'] = true;
        }
    function getinfo() {
    $string = "SELECT * FROM info";
    $q = mysql_query($string) or die(mysql_error());
    while($query = mysql_fetch_array($q)) {
        echo "id: " . $query['id']  . $query['msg'] . "<BR>";
        }
    }
    function writeform() {
       echo ' 
        <form action="" method="post">
    <table bgcolor="#111" width="274" border="0" align="center">
      <tr>
        <td colspan="2" align="center" bgcolor="#333">Authentication Required</td>
      </tr>
      <tr>
        <td width="94" align="center" bgcolor="#333">Username:</td>
        <td width="170" align="center" bgcolor="#333"><input type="text" name="username"></td>
      </tr>
      <tr>
        <td align="center" bgcolor="#333">Password :</td>
        <td align="center" bgcolor="#333"><input type="password" name="password"></td>
      </tr>
      <tr>
        <td colspan="2" align="center" bgcolor="#333"><input type="submit" name="submit" value="login"></td>
      </tr>
    </table>
    </form>';
    }
    function checklogin() {
    if(isset($_SESSION['loggedin']) and isset($_POST['username'])) {
        $_SESSION['username'] = $username;
        echo "Logged in as user : $username";
        } else { include("news.php");}

    }
    function login() {
            if(isset($_POST['username']) and isset($_POST['password'])) {
                        $username = $_POST['username'];
                        $username = stripslashes($username);
                        $username = mysql_real_escape_string($username);
                        $password = $_POST['password'];
                        $password = stripslashes($password);
                        $username = mysql_real_escape_string($username);
            }

            $sql_string = "SELECT * FROM login WHERE username = '$username' and password = '$password'";
            $sql_query  = mysql_query($sql_string) or die (mysql_error());

            if(mysql_num_rows>0){
                 echo "Logged in successfully";
                 $_SESSION['loggedin'] = true;
                 $_SESSION['username'] = $username;
            } //end mysql_num_rows
        }
    function secureuserpost() {
        //testing$isset = Array(id,username,password,location,website,facebook,occupation,avatar,active)
        $id = NULL;
        $username = $_POST['username'];
        $username = stripslashes($username);
        $username = mysql_real_escape_string($username);
        global $username;
        $password = $_POST['password'];
        $password = stripslashes($password);
        $password = mysql_real_escape_string($password);
        global $password;
        $location = $_POST['location'];
        $location = stripslashes($location);
        $location = mysql_real_escape_string($location);
        global $location;
        $website = $_POST['website'];
        $website = stripslashes($website);
        $website = mysql_real_escape_string($website);
        global $website;
        $facebook = $_POST['facebook'];
        $facebook = stripslashes($facebook);
        $facebook = mysql_real_escape_string($facebook);
        global $facebook;
        $occupation = $_POST['occupation'];
        $occupation = stripslashes($occupation);
        $occupation = mysql_real_escape_string($occupation);
        global $occupation;
        $avatar = $_POST['avatar'];
        $avatar = stripslashes($avatar);
        $avatar = mysql_real_escape_string($avatar);
        global $avatar;
      }  
    function adminlogincheck() {
    //fix later//
    if(isset($_SESSION['loggedin']) and isset($_POST['username'])) {
            if(isset($_POST['submit'])) {
                    if(isset($_POST['username']) and isset($_POST['password'])) {
                        $username = $_POST['username'];
                        $username = stripslashes($username);
                        $username = mysql_real_escape_string($username);
                        $password = $_POST['password'];
                        $password = stripslashes($password);
                        $username = mysql_real_escape_string($username);
                    } //end if $_POST['username'] and password
                  $sql_string = "SELECT * FROM admin_login WHERE username = '$username' and password = '$password'";
                  $sql_query  = mysql_query($sql_string) or die (mysql_error());

            if(mysql_num_rows>0){
                 echo "Logged in successfully";
                 $_SESSION['loggedin'] = true;
                 $_SESSION['username'] = $username;
            } //end mysql_num_rows


            }/*end isset $_POST['submit'] */ else {
            echo "nothing submitted";
            }
        } //end login checkup
        else writeform();
    } //end function
    function addinfo($data) {
        con();
        $msg = $_POST['msg'];
        $msg = stripslashes($msg);
        $msg = mysql_real_escape_string($msg);
        $insert_query_line = "INSERT INTO info (id, msg) VALUES (NULL, '$msg')";
        $data = mysql_query($insert_query_line) or die ("<center>" . "<pre>" . "Error Adding Values:" . mysql_error() . "</pre>" . "</center>");

    }
    function adduser($id,$username,$password,$location,$website,$facebook,$occupation,$avatar,$active) {
       secureuserpost();
       $q = "INSERT INTO login (id,username,password,location,website,facebook,occupation,avatar,active) VALUES ($id,$username,$password,$location,$website,$facebook,$occupation,$avatar,'no')";
       $query = mysql_query($q) or die(mysql_error());
    }

?>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanjiaren8188 2010-10-10 00:05
关注
Not terrible, but I have some suggestions:

None of your functions have parameters. Instead, you use only global variables. There is no need to do this. You can have

function securepost($key) { return isset($_POST[$key]) ? stripslashes(mysql_real_escape_string($_POST[$key])) : NULL }

Then instead of sanitizing your post vars as you need them, you can just call

$var = post('password'); //etc.

functions are really supposed to be wrappers for common behavior, macros in a way. You don't need to define entire specific behavior and encapsulate them in functions.

mysql_connect("localhost", "root", "") or die(mysql_error()); is redundant. mysql_connect() already asserts a warning if it fails.

In getinfo(), you don't need to do SELECT *. Just select the data you need like SELECT id, msg ...

mysql_num_rows should be mysql_num_rows() I think.
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

我用jquery ajax传了这个给后台php php要怎么拿到这个pname? ajax php
2017-09-26 08:53

回答 7 已采纳 ``` 1.获取地址栏参数： $_SERVER['QUERY_STRING']; 2.获取参数值 //post提交用$_POST['参数名称']获取值 //get 提交用$
centos 7 安装nextcloud 提示我的php version 不够，请问如何升级？ centos linux php 有问必答
2021-09-12 00:29

回答 2 已采纳可以下载其它版本试试：这个最先版本https://www.php.net/distributions/php-8.0.10.tar.gz
哪位神可以帮我写个.htaccess 就需要一个功能 asp.net java php
2018-05-29 11:22

回答 3 已采纳 ``` 　　 RewriteEngine On 　　RewriteRule ^go/(.+)/$ go/index.php?id=$1 [L] ``` ht
超硬核十万字！全网最全数据结构代码，随便秒杀老师/面试官，我说的
2021-04-11 01:11

兔老大RabbitMQ的博客本文代码实现基本按照《数据结构》课本目录顺序，外加大量的复杂算法实现，一篇文章足够。能换你一个收藏了吧？
为什么我不能写入/ dev / stdout，但php：// stdout有效吗？ apache docker linux php
2019-06-13 15:07

回答 1 已采纳 The reason is that Apache forks and changes user to a less privileged one (the "apache" user) whic
如何在laravel 5.4.36中将我的php版本从7.3.4降级到7.0.0？ laravel php
2019-06-18 11:25

回答 2 已采纳 This answer might be a solution for you to downgrade your php version. https://stackoverflow.com/
我用jQuery实现跳转到list.php页面，但是又想将这一页的数据通过php传给数据库 jquery php 数据库
2016-04-26 01:30

回答 2 已采纳用ajax传递你的数据，在回调中window.location.href="list.php";跳转 http://www.w3school.com.cn/jquery/ajax_ajax.asp
蚂蚁金服高级前端专家，我做前端这 10 多年来的感悟
2020-08-18 10:45

BOM485480的博客以下文章来源于微信公众号：前端早早聊，作者沉鱼沉鱼毕业于浙江大学，2008 年的时候...刚刚主持人已经给我做了一个简单的介绍，那这个地方我就不多讲了。我的经历也比较简单，现在是在蚂蚁集团的体验技术部做企业
为什么Composer没有使用我的composer.json文件中的要求更新我的/ vendor文件夹？ php
2019-07-08 15:14

回答 1 已采纳 You need to use composer install.
PHP+MySQL简易搜索功能实现后，对于搜索出来的URL，我如何做成能够点击访问的链接？ php
2019-05-05 19:17

回答 2 已采纳一、设置成可以访问的需要加上a标签 ``` $str = "www.baidu.com"; echo $str; ``` 可以把里面的www.baidu.com换成你的链接二、分页可
xm-select 怎么渲染？我的值已经拿到了，但是下拉框还是空的。 javascript layui
2022-05-12 18:38

回答 1 已采纳建议查看文档 xm-select <div id="demo2" class="xm-select-demo"></div> <script> var demo2
2万字软件测试面试题干货带答案，反手我就一个收藏
2022-06-14 15:12

测试小扎的博客可以考虑结对编写，这个是不错的主意要全面，包括功能、性能、兼容性、安全性、易用性、容错性等等注意把握适当的颗粒度 3.好的测试用例有哪些特点？质量属性：正确性：确保测试标题描述部分的内容正确性。 ...
这是一串残缺的php代码，我想实现一个功能，就是php页面写文本到txt
2016-05-01 08:32

回答 2 已采纳 http://www.php100.com/html/php/lei/2013/0905/5239.html
斯坦福大学CS143编译原理课程笔记:3.编译器的性价比
2021-01-13 00:08

17岁boy想当攻城狮的博客如果他们觉得他们能花点钱和短时间内能学会这款编程语言，并且在这个行业里变得更具有竞争力，那么他们就会选择新语言这会在什么情况下发生？最有可能发生的情况下是在这门新的编程语言刚好能够快速解决你目前...
ubuntu mate 18.04官网下载，烧录及安装 SSH VNC ROS MAVROS librealsense realsense-ros vision_to_mavros（我自己亲自弄的）
2020-08-16 10:14

诗筱涵的博客你首先百度搜ubuntu mate 18.04就可以发现...ubuntu mate 18.04就这一个版本下载，所以不用担心上面18.04.2以为还有.1什么的。可以看到18.04支持到2021年 https://ubuntu-mate.org/download/arm64/bionic/ ..
没有解决我的问题, 去提问

悬赏问题

¥15 Vue3 大型图片数据拖动排序
¥15 划分vlan后不通了
¥15 GDI处理通道视频时总是带有白色锯齿
¥20 用雷电模拟器安装百达屋apk一直闪退
¥15 算能科技20240506咨询（拒绝大模型回答）
¥15 自适应 AR 模型参数估计Matlab程序
¥100 角动量包络面如何用MATLAB绘制
¥15 merge函数占用内存过大
¥15 使用EMD去噪处理RML2016数据集时候的原理
¥15 神经网络预测均方误差很小但是图像上看着差别太大

我正在研究这个PHP功能列表，以使事情变得更容易..我到目前为止我顺利吗？ 我应该停下来吗？ 难道我做错了什么？

1条回答 默认 最新

悬赏问题

我正在研究这个PHP功能列表，以使事情变得更容易..我到目前为止我顺利吗？我应该停下来吗？难道我做错了什么？

1条回答默认最新